首页 > 系统相关 >Linux中的DNS服务

Linux中的DNS服务

时间:2024-07-10 15:43:08浏览次数:15  
标签:服务 cn bind 192.168 DNS Linux 服务器 tedu

DNS服务

解析域名

域名---->IP

  • 正向解析:域名---->IP
  • 反向解析:IP---->域名

域名:haha.com

站点名:mail.haha.com

【1】、DNS的分布式结构

image-20240606100925294

【2】、安装DNS软件包

bind

bind-chroot

在服务器端安装

  • 主程序:bind

    • 服务名:named
    • 主要执行程序:/usr/sbin/named
    • DNS协议默认端口:53
    • 运行时的虚拟根环境:/var/named/chroot
  • bind-chroot:牢笼政策(安全方面的策略)

    • 当bind中病毒开始疯狂删除自己的数据,此时bind-chroot就会将bind锁起来
    • bind-chroot不需要任何的配置,安装好后自动生效
  • 主配置文件:/etc/name.conf 设置负责解析的域名

  • 地址库文件:/var/named 完全合格的域名与IP地址对应关系

[root@moudle01 10:14:03  ~]# yum install -y bind bind-chroot^C
[root@moudle01 10:14:23  ~]# rpm -q bind
bind-9.11.36-9.el8.x86_64
[root@moudle01 10:14:29  ~]# rpm -q bind-chroot
bind-chroot-9.11.36-9.el8.x86_64

【3】、修改主配置文件

# 修改之前先进行备份,-p参数保证复制时权限不变
[root@moudle01 10:31:37  ~]# cp -p  /etc/named.conf /opt/
[root@moudle01 10:34:01  ~]# ll /opt/named.conf 
-rw-r-----. 1 root named 1705 Mar 31  2023 /opt/named.conf

将主配置文件中的大部分内容进行删除,只留下如下内容

不设置监听主机,默认是本机

options {
        directory       "/var/named";
};
# 可以有多个zone,但是file不要相同
zone "tedu.cn" IN {   # 负责解析tedu.cn域名
        type master;     # 本DNS服务器为quanweiDNS服务器
        file "tedu.cn.zone";   # 地址库文件名 tedu.cn.zone
};

【4】、修改地址库文件

# 我们不需要写出二级域名,可以缩写,缺少的二级域名,主配置文件会自动进行补充
		   NS      moudle01
moudle01     A       127.0.0.1
www             A       1.1.1.1
ftp                 A       2.2.2.2
vip                 A       3.3.3.3
# 重启服务

【5】、验证

# 我们需要告诉客户端,DNS服务器IP是什么
echo nameserver 192.168.121.180 > /etc/resolv.conf
[root@clone-01 11:07:21  ~]# nslookup www.tedu.cn
Server:		192.168.121.180
Address:	192.168.121.180#53

Name:	www.tedu.cn
Address: 1.1.1.1

【6】、企业中常见工单要求

实现DNS服务器,在192.168.121.180机器上搭建

负责域名为sina.com,实现站点名为www的解析

实现www.sina.com解析结果为192.168.121.17

# 服务器,在主配置文件中添加
zone "sina.com" IN {
        type master;
        file "sina.com.zone";
};
# 在地址库文件中新建文件sina.com.zone
                NS      moudle01
moudle01        A       127.0.0.1
www             A       192.168.121.17
# 解析测试
[root@moudle01 11:31:13  /var/named]# nslookup www.sina.com
Server:		192.168.121.180
Address:	192.168.121.180#53

Name:	www.sina.com
Address: 192.168.121.17

【6】、特殊的解析记录

  • 泛域名解析

    • 针对主机名(三级域名),所谓的泛域名解析,就是说我可以输入任何三级域名,都可以进行解析

      # /var/name/tedu.cn.zone
      *               A       7.7.7.7
      tedu.cn.        A       6.6.6.6
      #
      
      #测试
      [root@clone-01 15:19:12  ~]# nslookup wwwww.tedu.cn
      Server:		192.168.121.180
      Address:	192.168.121.180#53
      
      Name:	wwwww.tedu.cn
      Address: 7.7.7.7
      
      
    • 在编写/var/named/tedu.cn.zone时,可以直接写上二级域名,直接解析二级域名,不需要加三级域名

  • 造数函数:制造连续的数字 $GENERATE

    • 针对有如下规律的域名和IP

    • pc1 192.168.121.1

      pc2 192.168.121.2

      pc3 192.168.121.3

      ....

    • # /var/name/tedu.cn.zone
      $GENERATE 1-50 pc$      A       192.168.121.$
      
      
      [root@clone-01 15:27:09  ~]# nslookup pc48.tedu.cn
      Server:		192.168.121.180
      Address:	192.168.121.180#53
      
      Name:	pc48.tedu.cn
      Address: 192.168.121.48
      
      

【7】、解析记录别名

# /var/name/tedu.cn.zone
tts     CNAME   ftp


[root@clone-01 15:29:12  ~]# nslookup tts.tedu.cn
Server:		192.168.121.180
Address:	192.168.121.180#53

tts.tedu.cn	canonical name = ftp.tedu.cn.
Name:	ftp.tedu.cn
Address: 2.2.2.2

【8】、递归解析和迭代解析

递归查询:客户端发送请求给首选DNS服务器,首选DNS服务器与其他的DNS服务器交流,最终将解析结果带回来

迭代查询:客户端发送请求给首选DNS服务器,首选DNS服务器会将下一个DNS服务器的信息发送给客户端,客户端拿着地址去下一个DNS服务器访问

首选DNS服务器一般是由运营商搭建的

一般首选DNS服务器都是递归查询

具体就是:我们是以递归查询的方式去向首选DNS服务器查询,而首选DNS服务器递归查询向根域名服务器去查询,最终首选DNS服务器,带着结果回到自己的主机

标签:服务,cn,bind,192.168,DNS,Linux,服务器,tedu
From: https://www.cnblogs.com/xuruizhao/p/18294187

相关文章

  • Linux下有线网卡驱动
    1网络硬件接口介绍1.1MAC和PHY介绍嵌入式网络硬件分为两部分:MAC和PHY,大家都是通过看数据手册来判断一款SOC是否支持网络,如果一款芯片数据手册说自己支持网络,一般都是说的这款SOC内置MAC,MAC类似I2C控制器、SPI控制器一样的外设。光有MAC还不能直接驱动网络,还需......
  • 金丝雀部署的艺术:在Eureka中实现渐进式服务更新
    金丝雀部署的艺术:在Eureka中实现渐进式服务更新引言在微服务架构中,金丝雀部署是一种逐渐将新版本的服务引入生产环境的策略,以测试新版本在小规模用户群中的表现,并减少更新风险。Eureka作为Netflix开源的服务发现框架,为实现金丝雀部署提供了支持。本文将深入探讨如何在Eure......
  • Linux命令-Grep逻辑:OR、AND、NOT
    Grep的OR,AND和NOT grep这个强大的文本处理工具,在linux的命令行中几乎随时要使用,被用来过滤一些关键词。要过滤的关键词有时是好几个,关键词之间就有了OR,AND和NOT各种关系,所以有必要了解grep的OR,AND和NOT是如何操作的在grep中,有等同于OR和NOT操作符的选项,但没有grepAND......
  • 会话无界:Eureka中服务的分布式会话管理策略
    会话无界:Eureka中服务的分布式会话管理策略引言在微服务架构中,随着服务数量的增加,传统的会话管理方法面临着诸多挑战,如数据一致性、服务隔离和水平扩展等。Eureka作为Netflix开源的服务发现框架,虽然本身不直接提供会话管理功能,但可以与其他技术结合使用,实现服务的分布式会......
  • asp.net webform在Linux上部署--jexus
    JexusWebServer官网什么是JexusJexus是“JexusWebServer”的常用简称,也可简称为“JWS”。Jexus是一款运行于Linux环境的具有高安全性、高可靠性的高性能WEB服务器和负载均衡网关服务器。除了具备通用WEB服务器所必备的功能外,Jexus还能直接支持各类Asp.NetWEB应用,并以特有......
  • Linux使用tcpdump命令抓包并使用wireshark分析常见的场景和解读
    使用tcpdump抓包并使用Wireshark分析网络流量是一项重要的网络管理和故障排除技能。以下是一个简单的步骤指南,涵盖了从抓包到分析的常见场景。抓包安装tcpdump在大多数Linux发行版上,您可以使用包管理器安装tcpdump。例如,在基于Debian的系统上:sudoapt-getin......
  • 服务器ubuntu 20.04关闭自动休眠模式
    1.查看是否开启休眠模式systemctlstatussleep.target发现系统提示: 2.执行关闭休眠功能命令sudosystemctlmasksleep.targetsuspend.targethibernate.targethybrid-sleep.target系统返回: 3.观察系统休眠状态,如下:systemctlstatussleep.target可以看到自......
  • Linux安装JDK详细教程
    Linux安装JDK详细教程(图文教程)这里介绍两种方式:yum安装方式和手动安装1、yum安装1.1查看JDK版本,找到你想要安装的JDK版本,这里以JDK1.8为例输入命令:yum-ylistjava*1.2安装JDK1.8输入命令:yuminstall-yjava-1.8.0-openjdk.x86_64没权限执行这行:sudoyuminstall......
  • ThinkServer服务器维修数据恢复
    一、初步评估与故障诊断收集信息:了解ThinkServer服务器的型号、配置、操作系统、RAID配置(如RAID0、RAID1、RAID5等)以及数据丢失的具体情况。查阅服务器的日志文件、系统状态指示灯、硬件自检报告等,初步判断数据丢失的可能原因。确定恢复策略:根据故障诊断结果,制定合适的恢......
  • IBM服务器维修数据恢复
    一、评估损失和风险评估数据损失程度:首先,需要确定数据丢失的严重程度和范围,以便制定合适的恢复策略。评估潜在风险:了解数据丢失的原因(如硬件故障、软件问题、人为失误等),以及恢复过程中可能遇到的风险和挑战。二、创建数据备份在进行任何维修或恢复操作之前,务必先创建一份数据......